Als je een website met Burp Suite test, zijn er veel veranderingen die je kunt aanbrengen in je verzoeken en in de webpagina's die je ziet. U kunt een aantal automatische wijzigingen configureren in de reacties die u ontvangt. De opties zijn te vinden in het gedeelte "Reactiewijziging" van het subtabblad "Opties" van het tabblad "Proxy". Alle automatische reactieaanpassingen zijn ontworpen om nuttig te zijn voor mensen die websites testen.
Opmerking: Burp Suite heeft legitieme toepassingen als beveiligingstool. U moet ervoor zorgen dat u toestemming heeft van de eigenaar van een website om de website te testen voordat u het probeert wat dan ook, want je zou de wet kunnen overtreden als je dat niet doet, zelfs als je je eigen account alleen gebruikt voor een website.
De eerste optie is "Verborgen formuliervelden zichtbaar maken" en wordt geleverd met de suboptie "Niet-verborgen formuliervelden prominent markeren". Verborgen formuliervelden bevatten over het algemeen een vooraf geconfigureerde gegevenswaarde, zoals een gebruikers-ID. Deze gegevens moeten bij het verzoek worden ingediend, maar de gebruiker hoeft deze niet te zien of te bewerken. Door de velden zichtbaar te maken, kunt u gemakkelijker zien wat er gebeurt als u hun waarden bewerkt. Deze opties automatiseren het proces zodat u de verborgen formuliervelden gemakkelijk kunt vinden.
"Uitgeschakelde formuliervelden inschakelen" schakelt automatisch alle formuliervelden in die zijn uitgeschakeld om te voorkomen dat de gebruiker hun waarden bewerkt. "Verwijder invoerveldlengtelimieten" verwijdert alle beperkingen op het aantal tekens dat via een formulierveld kan worden ingediend. Dit kan onverwacht gedrag veroorzaken op websites die slechts een bepaalde lengte van invoer verwachten.
"Verwijder JavaScript-formuliervalidatie" verwijdert alle JavaScript die formuliergegevens valideert terwijl deze worden ingediend, waardoor ongeldige gegevensinzendingen mogelijk zijn. "Verwijder alle JavaScript" verwijdert alle JavaScript van de webpagina. Deze optie is bedoeld om de logica aan de clientzijde uit te schakelen. "Verwijderen
"Convert HTTPS-links naar HTTP" degradeert automatisch versleutelde links naar platte tekst. Dit kan handig zijn voor het testen van SSLStrip-type aanvallen en om te controleren of de website platte-tekstverzoeken opwaardeert. "Beveiligde vlag uit cookies verwijderen" verwijdert automatisch de veilige vlag van cookies die voorkomen dat ze worden verzonden via platte-tekstverbindingen. Dit kan helpen bij het lekken van authenticatietokens en andere gevoelige cookies bij het uitvoeren van SSLStrip-type aanvallen.
In het gedeelte 'Overeenkomen en vervangen', net onder het gedeelte 'Reactie wijzigen', kunt u aangepaste regels configureren voor zowel verzoeken als antwoorden met Regex. U kunt de kopteksten of de hoofdtekst van zowel de aanvraag als het antwoord, de parameternamen en -waarden en de eerste regel van de aanvraag vervangen.
